Un breve análisis de la economía simbólica y el modelo de gobernanza de UNI

Uniswap lanzó recientemente su propio token de gobernanza DEX, UNI, que Sushi desenterró previamente y superó para forzar la velocidad de desarrollo. Ahora analicemos juntos la economía de tokens y el modelo de gobernanza de UNI.

1. Cantidad total de tokens UNI y modo de distribución:

El monto total inicial de la creación de UNI es de mil millones, y el monto inicial se distribuirá dentro de los próximos años 4. Entre los 600 millones de tokens en la comunidad, que representan el 60% del total, 150 millones de tokens, que representan el 15% de el total, se han lanzado desde el aire para su uso antes de 9.1 Usuarios antiguos en la comunidad que han pasado Uniswap, este lanzamiento desde el aire para usuarios comunes, el valor máximo de 400 UNI en una sola billetera vale más de 10,000 yuanes. La clase SOCKs recibió lanzamientos desde el aire superiores a 1000UNI.

Equipo de seguridad: Breve análisis del ataque a Defrost Finance: Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la compañía de auditoría de seguridad blockchain Beosin, el oráculo Defrost Finance fue modificado maliciosamente y un falso El token hipotecario liquidó a los usuarios actuales y la pérdida superó los 13 millones de dólares estadounidenses. El atacante modificó la dirección del oráculo a través de la función setOracleAddress, luego usó la función joinAndMint para acuñar 100 000 000 tokens H20 para la dirección 0x6f31, y finalmente llamó a la función de liquidación para obtener una gran cantidad de USDT a través del oráculo de precios falsos. Los atacantes posteriores transfirieron los fondos robados a 0x4e22 de Ethereum a través de métodos de cadena cruzada. Actualmente, hay 4,9 millones de USD en DAI en la dirección 0x4e22, 5 millones de USD en DAI en la dirección 0xfe71 y los 3 millones de USD restantes en ETH. Transferidos a la dirección 0x3517 . [2022/12/25 22:06:35]

Beosin: un breve análisis del ataque al proyecto SheepFarm: Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, el proyecto SheepFarm en la cadena BNB fue atacado por una vulnerabilidad El análisis de Beosin encontró que dado que la función de registro del contrato SheepFarm se puede llamar varias veces, el atacante 0x2131c67ed7b6aa01b7aa308c71991ef5baedd049 usa la función de registro para aumentar sus propias gemas varias veces, luego usa la función upgradeVillage para acumular el atributo de rendimiento mientras consume gemas, y finalmente llama al método sellVillage para convertir el rendimiento en dinero antes de retirar dinero. El ataque provocó que el proyecto perdiera unos 262 BNB, unos 72.000 dólares. Beosin Trace descubrió que el monto robado todavía está en la cuenta del atacante y continuará prestando atención a la dirección de los fondos. [2022/11/16 13:10:39]

Los tokens del equipo, inversionistas y consultores tendrán un tiempo de desbloqueo lineal de 4 años, y se mantendrá una tasa de inflación fija del 2% luego de 4 años para mantener la salud y estabilidad de la ecología.

Slow Mist: un breve análisis del ataque al puente Nomad del protocolo de interoperabilidad entre cadenas: Golden Finance News, según noticias del área de SlowMist, el puente Nomad del protocolo de interoperabilidad entre cadenas fue atacado por piratas informáticos, lo que resultó en retiro inesperado de fondos. El equipo de seguridad de SlowMist analizó de la siguiente manera:

1. En el contrato de réplica de Nomad, los usuarios pueden iniciar una transacción entre cadenas a través de la función de envío y ejecutarla en la cadena de destino a través de la función de proceso. Durante la operación del proceso, la raíz aceptable se utilizará para verificar que el mensaje enviado por el usuario debe pertenecer a una raíz aceptable, que se establecerá en prueba. Por lo tanto, el usuario debe enviar un mensaje válido para operar.

2. Cuando la parte del proyecto inicializa la implementación del contrato de réplica, primero establece la raíz de confianza en 0 y luego establece la raíz de confianza en datos normales distintos de cero a través de la función de actualización. En el contrato de Réplica, la hora en que la raíz de confianza comienza a tener efecto se guarda a través del mapeo confirmAt para verificar si la raíz del mensaje es válida en la raíz aceptable. Sin embargo, al actualizar la nueva raíz, el confirmAt de la raíz anterior no se establece en 0, lo que hará que la raíz anterior siga vigente aunque la raíz de confianza en el contrato haya cambiado.

3. Por lo tanto, el atacante puede construir directamente cualquier mensaje. Como no se ha probado, la raíz devuelta por este mapa de mensajes es 0, y la parte del proyecto establece 0 como la raíz de confianza durante la inicialización y no se ha modificado con la raíz de confianza. Sin embargo, la falla hizo que los mensajes construidos arbitrariamente por el atacante se ejecutaran normalmente, robando así los activos del puente Nomad.

En resumen, este ataque se debe al hecho de que la raíz confiable del contrato Nomad Bridge Replica se establece en 0x0 durante la inicialización, y la raíz anterior no se invalida cuando se modifica la raíz confiable, lo que hace que el ataque pueda construir arbitrariamente mensajes para robar fondos del puente. [2022/8/2 2:52:59]

La siguiente figura muestra la tasa de liberación dentro de 4 años: se puede ver que durante el período de septiembre de 2020 a diciembre de 2021, la tasa de expansión de liberación de circulación general es relativamente alta y luego disminuye año tras año y disminuye gradualmente, y la pendiente disminuye .

Un breve análisis del pirateo de Grim Finance: los atacantes prestaron tokens WFTM y BTC a través de préstamos flash: según SlowMist, el 19 de diciembre de 2021, el proyecto Grim Finance en la cadena Fantom fue atacado. El equipo de seguridad de SlowMist lo compartirá con usted en forma de boletín después de analizarlo.

1. El atacante presta tokens WFTM y BTC a través de préstamos flash y agrega liquidez a SpiritSwap para obtener certificados de liquidez SPIRIT-LP.

2. Luego, el atacante usa la función depositFor en el contrato GrimBoostVault de Grim Finance para realizar operaciones de hipoteca de liquidez, y depositFor permite a los usuarios especificar los tokens transferidos y transferir los tokens especificados por el usuario a GrimBoostVault a través de safeTransferFrom. la recepción esperada de tokens (que se espera recibir tokens de búsqueda, que deberían ser SPIRIT-LP en este ataque) es emitir certificados hipotecarios para los usuarios.

3. Sin embargo, dado que la función depositFor no verifica la legitimidad del token transferido por el usuario, el atacante pasa la dirección del contrato del token creada maliciosamente por el atacante al llamar a la función depositFor. Cuando GrimBoostVault llama a la función transferFrom del contrato malicioso a través de la función safeTransferFrom, el contrato malicioso vuelve a entrar y vuelve a llamar a la función depositFor. El atacante volvió a ingresar varias veces y transfirió certificados de liquidez reales de SPIRIT-LP como garantía en la última vez. Esta operación aseguró que hubiera una diferencia en los tokens que GrimBoostVault esperaba recibir antes y después del reingreso. Luego, la función depositFor calcula y emite el certificado de hipoteca correspondiente para el atacante en función de esta diferencia.

4. Dado que el atacante volvió a entrar en el contrato GrimBoostVault muchas veces, el contrato GrimBoostVault acuñó muchas más credenciales hipotecarias para el atacante de lo esperado. El atacante usó esta credencial para retirar mucha más credencial de liquidez de SPIRIT-LP que la que se había apostado previamente en el contrato de GrimBoostVault. Luego, el atacante usó este certificado de liquidez SPIRIT-LP para eliminar la liquidez para obtener tokens WFTM y BTC y devolver el préstamo flash para completar la ganancia.

Este ataque se debe al hecho de que la función depositFor del contrato GrimBoostVault no verifica la legitimidad del token pasado por el usuario y no tiene un bloqueo anti-reentrada, por lo que los usuarios maliciosos pueden pasar direcciones de tokens maliciosos para volver a ingresar. depósitoPara obtener mucho más de lo esperado Certificado de hipoteca. El equipo de seguridad de SlowMist recomienda que los parámetros pasados ​​por el usuario se verifiquen para ver si cumplen con las expectativas, y los riesgos de ataques de reingreso causados ​​por llamadas externas deben estar bien controlados para llamadas externas en funciones. [2021/12/19 7:49:04]

l La circulación actual de UNI es de alrededor de 170.000.000, y la tasa de circulación es de alrededor del 17%.

l La capitalización del mercado circulante es de aproximadamente 500 millones de dólares estadounidenses y el precio promedio es de aproximadamente $ 2.8- $ 3. (BJT 9-17 19:38)

l La tirada aproximada a finales de 2021 es de unos 550 millones, frente a la tasa de inflación actual del 223,52%

La biblioteca de gobierno de la comunidad almacenará aproximadamente 430 millones de tokens para recompensas de la comunidad, recompensas de desarrollo, etc. Las reglas de publicación son las siguientes:

Los tokens de la biblioteca de gobierno se lanzarán a las 12:00 UTC del 18 de octubre de 2020, lo que significa que 172 millones de tokens en la biblioteca de gobierno de la comunidad se lanzarán dentro de un año desde 2020-10-18 hasta 21-10-17 ( representando el 17% del total, representando el 106,8% de la circulación actual).

Desde las 20:00 horas del 18 de septiembre de 2020 hasta las 20:00 horas del 17 de noviembre de 2020. Los fondos de liquidez de los cuatro pares comerciales ETH/USDT, ETH/USDC, ETH/DAI y ETH/WBTC en Uniswap v2 admitirán la minería UNI.

En la primera etapa se obtuvo un total de 5.000.000 UNI (representando el monto total: 0,5%, representando la circulación actual: 2,9%) Cada pool reparte en promedio 83.333,33 UNI de recompensa por día, y cada pool tiene 54 UNI por bloque.

Esta parte de la UNI recompensada no está bloqueada, es decir, se liberará un promedio de 166666 UNI todos los días (lo que representa alrededor del 0,1% de la circulación actual).

Después de 30 días, se activará la función de votación para determinar el siguiente paso de la gobernanza.

¿Qué hace el token UNI?

La función principal es proporcionar liquidez para el fondo común y otorgar recompensas mineras. Al mismo tiempo, UNI también tiene una función de gobernanza. Los derechos de gobernanza incluyen principalmente los derechos de gobernanza de Uniswap, la biblioteca comunitaria de UNI, las tarifas de conversión de protocolo, Ethereum ENS, tokens.uniswap Tokens líquidos .eth y SOCKS.

Parámetros iniciales de gobernanza:

1% del monto total de UNI para propuestas

4% de la oferta de UNI votó sí

Período de votación de siete días

Hay un retraso de 2 días en la ejecución después del cierre de la votación

(Estas funciones no tienen mucha importancia práctica para los inversores que compran en el mercado secundario general, pero más para los participantes y proveedores de liquidez en la gobernanza ecológica de Uniswap)

Resumen de la economía de tokens de Uniswap:

l La circulación actual de UNI es de alrededor de 170.000.000, y la tasa de circulación es de alrededor del 17%.

l La capitalización del mercado circulante es de aproximadamente 480-500 millones de dólares estadounidenses, y el precio promedio es de aproximadamente $2.8-$3. (BJT 9-17 19:38)

l A finales de 2021, la circulación aproximada es de unos 550 millones, en comparación con la circulación actual de 170 millones, la tasa de inflación es del 223,52%

l La tasa de expansión promedio mensual lineal dentro de 1 año es aproximadamente: 18.63%

l El entusiasmo especulativo actual es alto, y los principales intercambios, incluido Coinbase Pro, se lanzaron uno tras otro en un día, lo que llevó a un clímax de entusiasmo especulativo y especulación irracional en el mercado secundario.

l La tarifa general de manejo de ETH sigue siendo alta, y el ingreso del minero también ha establecido un récord.El ingreso de 1 millón de dólares estadounidenses en 1 hora, si es sostenible después del calor debe verificarse

l Intercambio Si aparece un intercambio de alta calidad en otras cadenas públicas como Algorand, Cardano, etc., se debe considerar si la velocidad rápida y el bajo costo se verán atraídos por la liquidez.

Referencias: https://uniswap.org/blog/uni/

▌Breve introducción del autor: Brother Future (Gengche)

▌Nota: Indique el autor y la fuente al comienzo del artículo después de haber sido autorizado para reimprimir el artículo Beneficio comercial (incluidos, entre otros, los beneficios generados por el tráfico, rastreadores, paquetes, etc.) Responsabilidad individual o institucional y derechos de autor se buscará la indemnización.

Tags：

OKX Official